保護したいLinuxクラスタにカスタム監視アプリケーションをデプロイしています。
私はそのプロセスが欲しい。いいえできたkill
。
つまり、上級ユーザーにはroot
。
私はこれがカーネルスレッドを使用して達成できることを読んだ。文字通り、このプロセスなしでOSを維持するよりもOSがクラッシュしたほうが良いです。
これは可能ですか、それともよりエレガントな方法を使用する方が良いですか?
ベストアンサー1
上級ユーザーが完全かつ無制限のルートアクセスを必要としない場合は、sudo(またはsetuidプログラム、サービスデーモン...)を介して必要な機能を使用するためにrootユーザーになることを許可できます。